内控实训--如何编制风险控制矩阵
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
风险 ・・・・・・・・・・・ (R-1)
控制
(R-1)
•
•
・・・・・・・・・・・
・・・・・・・・・・・
注上风险号码
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
内部控制记录步骤
步骤一: 编制“流程图” 根据流程 的内容绘制流程图。 准备 步骤二: “流程描述”
使用流程描述目的 避免因技术/管理人员流失而是知识流失 短期内使操作人员快速掌握工作/ 管理程序 作为作业标准,易于追查不良品产生根源 树立良好管理形象,取得客户信赖和满意
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述示例-审批记录
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程图作用
流程图是 ➢建立对业务流程和控制活动全局观的保证 ➢提纲挈领的记录文件
➢梳理目前业务流程的基础工具
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述示例-附表
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述作用
程序描述是:
➢ 分析内部控制设计缺陷的基础;
➢ 针对现有内部控制设计缺陷提出改进建议的基础; ➢ 管理层对有关财务报告的内部控制执行有效性进行评估的基础;
风险控制矩阵
具体记载流程图上特定的为 降低风险而实施的控制活动 的相关内容
企业名称: 组织名称:*** 循环:销售 1. 2. 3. R-1 4. 5. 流程:接受订单
企业名称: 组织名称:*** 循环:销售 流程:接受订单
・・・・・・・・・ ・・・・・・・・・ ・・・・・・・・・ ・・・・・・・・ ・・・・・・・・・
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
内部控制记录概述
流程图
①将业务描述上记载的内容 做成流程图 ②确定容易引起重大错报的 风险
企业名称: 组织名称:*** 循环:销售 流程:接受订单
流程描述
对相关的流程的操作步骤按 照实际情况进行描述
阵可以回答这些问题:
风险有哪些? 控制有哪些? 谁对流程/控制负责? 控制是怎样设计的?
控制设计是否有效?
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
使用风险控制矩阵的目的
明确公司所面临的风险 明确针对风险的 现有内部控制 对公司现有内部控制活动 重要性进行划分 识别控制缺陷
➢ 对内控进行审计的基础。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述写作方法
写作要素 ➢ 五个要点(4W1H):
• 谁?(Who)--- 控制活动的执行者
•
• • •
什么时候?(When)--- 控制活动的执行时间
内部控制记录概述
风险与流程匹配后,对流程进行梳理
为满足此要求需要制作以下2套资料
流程图及注释 流程描述
风险控制矩阵
(Excel)
■相关的重要交易是怎样发生、授权、记 录、处理和报告的信息 ■重大错报可能发生的具体信息
评估(a)内部控制的有效性,以 及(b)内部控制防止或发现财务 报告的舞弊以及资产的挪用等效果
流程图记录
绘制流程图-分层次的方法例示:
业务环节 采购 销售 具体流程 销售订单 销售处理
第一层
发货
开具发票
活动 三单匹配 打印发票 步骤 进入税务 输入数据 系统 核对 数据 打印
第二层
盖章确认 送出发票
第三层
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ 在一个业务活动中的所有子流程,以及流程步骤 流程中的交易活动是怎样从头至尾开展的 每一个关键文件是怎样产生的?有什么作用? 谁在流程记录的活动中,做了什么?流程产生了什么报告? 每份报告交给谁审核或参考? 流程活动产生了什么证据? 交易活动多长时间发生一次?每天?每周?每月? 文件备份或者数据库是怎样维护和更新的?
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是风险?(续)
其他风险进一步举例:
另外,还有一些风险本身并不直接影响到财务报告,而是导致经营 效率低下或企业行为不合法合规等问题。 ❖ 未与供应商签订包含法律责任条款的协议文书; ❖ 逾期未到货的采购订单未被有效地监控。
描述流程图中各个控制环节中具体执行的步骤。
步骤三: 核对“流程图”/ “流程描述”,改进记录文件。
步骤四: 编制“风险控制矩阵”
在“流程描述”中用于减轻相关风险的控制应当在“风险控制矩阵”中做相 关列示。
(*) 风险
•流程中可能发生的错误。 •数据输入可能发生遗漏。 •交易未受到相应级别管理层的授权审批, •数据输入可能在未经授权的情况下被更改。
流程描述简介
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是流程描述
流程描述可以回答这些问题:
做什么? 怎么做? 多久做?
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
了解控制的基本概念
什么是风险?
风险:即企业风险,指未来的不确定性对企业 实现其经营目标的影响。
企业风险
战略风险 财务风险 市场风险 运营风险
法律风险
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是风险?
风险:风险是一种威胁,这一威胁将对公司完成经营目标和执
行经营战略产生不利影响。简单的说,就是可能影响 控制目标实现的因素。
机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。 ©2009上海甫瀚投资管理咨询有限公司
什么是风险?(续)
风险举例:
➢ ××制度不完整,可能导致 XX 实际操作缺乏制度性指引; ➢ ××缺乏适当的审批,可能产生不合理的 XX 行为,造成公司利益损失; ➢ ××缺乏适当的权责分离,存在舞弊风险。
流程描述编写举例
谁? 谁? 做什么? 做什么?
什么时候? 什么时候?
“应付账款会计在收到入库单、采购检验单及 供应商发票后,进行“三单匹配”,即检查其 是否与采购合同/订单上的采购项目、数量、 额、质量要求等一致。” 单价、总金
怎么做? 怎么做? 为什么? 为什么?
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
风险控制矩阵的应用
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
风险控制矩阵包含的主要内容
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
应该包括所有流程步骤,而不单单只记录了流程中的控制活动。
注 意 事 项
➢不应记录不相干的流程细节和交易活动! ➢不按照实际情况,而是按照理想化或假想的模型!
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
风险控制矩阵简介
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述编写举例
让我想想…
太多无关细节! 太多无关细节!
“A将有标记的蓝色联存档,并将绿色联传递给B, B保留黄色联, 将粉色联交给A, 同时C保留紫色联,褐色联用于存档。”
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述注意点
这些扩展风险是为了帮助使用者更清晰、直观地了解可能存在的风险,其根本还是 这 些风险点可能会导致控制目标无法有效实现。
另外,还有一些风险本身并不直接影响到财务报告,而是导致经营效率低下或企业行为 不合法合规等问题。
❖ 未与供应商签订包含法律责任条款的协议文书;
❖ 逾期未到货的采购订单未被有效地监控。
流程图内容
输入
促使某一交易活动开 始 的事件……例如:
➢ 原始文件 ➢ 电话
流程
输入的信息发生了什 么 变化……例如:
➢ 修改和确认
输出
整个交易流程所期望的结果……例 如:
➢ 交易活动报告 ➢ 管理报告 ➢ 异常情况报告 ➢ 财务处理 ➢ 进入下一流程的电子文档
➢ 审批
➢ 计算
➢ 电子文档
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
做什么?(What)--- 控制活动产生的结果 怎么做?(How)--- 控制活动过程的具体描述 为什么?(Why )--- 控制活动的具体目标和作用
➢ “事无巨ຫໍສະໝຸດ Baidu”
➢ 用简单句 ➢ 用统一的语言名称和称谓
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是风险控制矩阵
风险控制矩阵(Risk a n d Control Matrix ) 就是将流程中所涉及的 和对应的
进行汇总,以发现 的一种矩阵表格。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是风险控制矩阵 风险控制矩
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述示例-修订更新记录
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述示例-内容
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
内部控制 目标
注:摘自由财政部、证监会、审计署、银监会、保监会联合颁布的《企业内部 控制基本规范》
流程描述编写举例
谁? 谁?
做什么? 做什么?
什么时候? 什么时候?
“财务部、技术部、生产管理部、生产制造部门每半年
召开生产参数等考评会议,与其他部门讨论设定并更新 对生产标准参数的设定,以便提高生产计划制定的准确 性和可靠性。”
为什么? 为什么?
怎么做? 怎么做?
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
风险控制矩阵描述介绍
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
目录
▪内 控 流 程 记 录 概 述 ▪ 流程记录
▪ 风险控制矩阵简介
- 风险控制矩阵编制的目的 - 风险控制矩阵的运用
▪ 小结
▪ 课堂练习
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
了解控制的基本概念(续)
什么是控制? 控制:即内部控制活动,是指由企业董事会、监事 会、经理层和全体员工实施的,旨在实现控制目标 的过程。
企业经营管理合法合规 资产安全 财务报告及相关信息真实完整 提高经营效率和效果 促进企业实现发展战略